Dhibiti Miundombinu ya Samba4 Active Directory kutoka Windows10 kupitia RSAT - Sehemu ya 3

Katika sehemu hii ya safu ya miundombinu ya Samba4 AD DC tutazungumza juu ya jinsi ya kuunganisha mashine ya Windows 10 kwenye eneo la Samba4 na jinsi ya kusimamia kikoa kutoka kwa kituo cha kazi cha Windows 10.

Baada ya mfumo wa Windows 10 kuunganishwa kwenye Samba4 AD DC tunaweza kuunda, kuondoa au kuzima watumiaji na vikundi vya kikoa, tunaweza kuunda Vitengo vipya vya Shirika, tunaweza kuunda, kuhariri na kudhibiti sera ya kikoa au tunaweza kudhibiti huduma ya DNS ya kikoa cha Samba4.

Kazi zote zilizo hapo juu na kazi zingine ngumu zinazohusu usimamizi wa kikoa zinaweza kupatikana kupitia jukwaa lolote la kisasa la Windows kwa msaada wa RSAT - Zana za Utawala za Seva ya Mbali ya Microsoft.

  1. Unda Muundo wa AD ukitumia Samba4 kwenye Ubuntu 16.04 - Sehemu ya 1
  2. Dhibiti Miundombinu ya Samba4 AD kutoka Laini ya Amri ya Linux - Sehemu ya 2
  3. Dhibiti DNS ya Kidhibiti cha Kikoa cha Samba4 AD na Sera ya Kikundi kutoka Windows - Sehemu ya 4

Hatua ya 1: Sanidi Usawazishaji wa Muda wa Kikoa

1. Kabla ya kuanza kusimamia Samba4 ADDC kutoka Windows 10 kwa usaidizi wa zana za RSAT, tunahitaji kujua na kutunza sehemu muhimu ya huduma inayohitajika kwa Saraka Inayotumika na huduma hii inarejelea usawazishaji sahihi wa wakati.

Usawazishaji wa saa unaweza kutolewa na daemoni ya NTP katika usambazaji mwingi wa Linux. Tofauti chaguo-msingi ya muda ambayo AD inaweza kutumia ni kama dakika 5.

Ikiwa muda wa muachano ni zaidi ya dakika 5 unapaswa kuanza kupata hitilafu mbalimbali, muhimu zaidi kuhusu watumiaji wa AD, waliojiunga na mashine au kushiriki ufikiaji.

Ili kusakinisha daemon ya Itifaki ya Muda wa Mtandao na matumizi ya mteja wa NTP katika Ubuntu, tekeleza amri iliyo hapa chini.

$ sudo apt-get install ntp ntpdate

2. Kisha, fungua na uhariri faili ya usanidi wa NTP na ubadilishe orodha chaguo-msingi ya seva ya hifadhi ya NTP na orodha mpya ya seva za NTP ambazo ziko kijiografia karibu na eneo lako la sasa la kifaa halisi.

Orodha ya seva za NTP inaweza kupatikana kwa kutembelea ukurasa rasmi wa tovuti wa Mradi wa NTP Pool http://www.pool.ntp.org/en/.

$ sudo nano /etc/ntp.conf

Toa maoni kwa orodha ya seva chaguo-msingi kwa kuongeza # mbele ya kila mstari wa kuogelea na uongeze mistari iliyo hapa chini ya hifadhi na seva zako za NTP zinazofaa kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.

pool 0.ro.pool.ntp.org iburst
pool 1.ro.pool.ntp.org iburst
pool 2.ro.pool.ntp.org iburst

# Use Ubuntu's ntp server as a fallback.
pool 3.ro.pool.ntp.org

3. Sasa, usifunge faili bado. Sogeza juu kwenye faili na uongeze laini iliyo hapa chini baada ya taarifa ya faili ya drift. Mipangilio hii inaruhusu wateja kuuliza seva kwa kutumia maombi ya NTP yenye saini ya AD.

ntpsigndsocket /var/lib/samba/ntp_signd/

4. Hatimaye, nenda hadi sehemu ya chini ya faili na uongeze laini iliyo hapa chini, kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini, ambayo itawaruhusu wateja wa mtandao kuuliza tu saa kwenye seva.

restrict default kod nomodify notrap nopeer mssntp

5. Ukimaliza, hifadhi na funga faili ya usanidi wa NTP na upe huduma ya NTP kwa vibali vinavyofaa ili kusoma ntp_signed directory.

Hii ndio njia ya mfumo ambapo tundu la Samba NTP iko. Baadaye, anzisha upya daemon ya NTP ili kutumia mabadiliko na uthibitishe kama NTP ina soketi zilizo wazi kwenye jedwali la mtandao wa mfumo wako kwa kutumia kichungi cha grep.

$ sudo chown root:ntp /var/lib/samba/ntp_signd/
$ sudo chmod 750 /var/lib/samba/ntp_signd/
$ sudo systemctl restart ntp
$ sudo netstat –tulpn | grep ntp

Tumia matumizi ya mstari wa amri ya ntpq kufuatilia daemoni ya NTP pamoja na alama ya -p ili kuchapisha muhtasari wa hali ya programu zingine.

$ ntpq -p

Hatua ya 2: Tatua Masuala ya Muda wa NTP

6. Wakati mwingine daemoni ya NTP hukwama katika hesabu huku ikijaribu kusawazisha muda na rika la seva ya ntp ya juu, na kusababisha ujumbe wa hitilafu ufuatao unapojaribu mwenyewe kulazimisha ulandanishi wa muda kwa kuendesha matumizi ya ntpdate kwa upande wa mteja:

# ntpdate -qu adc1
ntpdate[4472]: no server suitable for synchronization found

unapotumia ntpdate amri na -d bendera.

# ntpdate -d adc1.tecmint.lan
Server dropped: Leap not in sync

7. Ili kukwepa suala hili, tumia mbinu ifuatayo kutatua tatizo: Kwenye seva, simamisha huduma ya NTP na utumie matumizi ya mteja wa ntpdate ili kulazimisha ulandanishi wa muda na programu rika ya nje kwa kutumia -b bendera kama inavyoonyeshwa hapa chini:

# systemctl stop ntp.service
# ntpdate -b 2.ro.pool.ntp.org  [your_ntp_peer]
# systemctl start ntp.service
# systemctl status ntp.service

8. Baada ya muda kusawazishwa kwa usahihi, anzisha daemoni ya NTP kwenye seva na uthibitishe kutoka kwa upande wa mteja ikiwa huduma iko tayari kutoa muda kwa wateja wa karibu kwa kutoa amri ifuatayo:

# ntpdate -du adc1.tecmint.lan    [your_adc_server]

Kufikia sasa, seva ya NTP inapaswa kufanya kazi kama inavyotarajiwa.

Hatua ya 3: Jiunge na Windows 10 kwenye Realm

9. Kama tulivyoona kwenye somo letu la awali, Samba4 Active Directory inaweza kudhibitiwa kutoka kwa mstari wa amri kwa kutumia kiolesura cha matumizi cha zana ambacho kinaweza kufikiwa moja kwa moja kutoka kwa dashibodi ya VTY ya seva au kuunganishwa kwa mbali kupitia SSH.

Nyingine, kwa njia angavu zaidi na inayoweza kunyumbulika zaidi, itakuwa kudhibiti Kidhibiti chetu cha Kikoa cha Samba4 AD kupitia Zana za Utawala za Seva ya Mbali ya Microsoft (RSAT) kutoka kwa kituo cha kazi cha Windows kilichounganishwa kwenye kikoa. Zana hizi zinapatikana katika karibu mifumo yote ya kisasa ya Windows.

Mchakato wa kujiunga na Windows 10 au matoleo ya awali ya Microsoft OS kwenye Samba4 AD DC ni rahisi sana. Kwanza, hakikisha kuwa kituo chako cha kazi cha Windows 10 kina anwani sahihi ya IP ya Samba4 DNS iliyosanidiwa ili kuuliza kisuluhishi sahihi cha eneo.

Fungua Paneli ya Kudhibiti -> Mtandao na Mtandao -> Kituo cha Mtandao na Kushiriki -> Kadi ya Ethaneti -> Sifa -> IPv4 -> Sifa -> Tumia anwani zifuatazo za seva ya DNS na uweke mwenyewe Anwani ya IP ya Samba4 AD kwenye kiolesura cha mtandao kama inavyoonyeshwa kwenye chini viwambo.

Hapa, 192.168.1.254 ni Anwani ya IP ya Samba4 AD Domain Controller inayohusika na utatuzi wa DNS. Badilisha Anwani ya IP ipasavyo.

10. Kisha, weka mipangilio ya mtandao kwa kubofya kitufe cha Sawa, fungua Upeo wa Amri na utoe ping dhidi ya jina la kikoa generic na mwenyeji wa Samba4 FQDN ili kujaribu kama eneo linaweza kufikiwa kupitia msongo wa DNS.

ping tecmint.lan
ping adc1.tecmint.lan

11. Ikiwa kisuluhishi kinajibu kwa usahihi maswali ya DNS ya mteja wa Windows, basi, unahitaji kuhakikisha kuwa wakati umelandanishwa kwa usahihi na ulimwengu.

Fungua Paneli ya Kudhibiti -> Saa, Lugha na Eneo -> Weka Saa na Tarehe -> Kichupo cha Muda wa Mtandao -> Badilisha Mipangilio na uandike jina la kikoa chako kwenye Sawazisha na uga wa seva ya saa ya Mtandao.

Bonyeza kitufe cha Sasisha Sasa ili kulazimisha usawazishaji wa wakati na ulimwengu na ubonyeze Sawa ili kufunga dirisha.

12. Hatimaye, jiunge na kikoa kwa kufungua Sifa za Mfumo -> Badilisha -> Mwanachama wa Kikoa, andika jina la kikoa chako, gonga SAWA, weka kitambulisho cha akaunti ya msimamizi wa kikoa chako na ubofye Sawa tena.

Dirisha ibukizi jipya linapaswa kufunguka kukujulisha kuwa wewe ni mshiriki wa kikoa. Gonga Sawa ili kufunga dirisha ibukizi na uwashe upya mashine ili kutumia mabadiliko ya kikoa.

Picha ya skrini hapa chini itaonyesha hatua hizi.

13. Baada ya kuwasha upya, gonga Mtumiaji Mwingine na uingie kwenye Windows ukitumia akaunti ya kikoa cha Samba4 yenye mapendeleo ya kiutawala na unapaswa kuwa tayari kuhamia hatua inayofuata.

14. Zana za Utawala wa Seva ya Mbali ya Microsoft (RSAT), ambazo zitatumika zaidi kusimamia Samba4 Active Directory, zinaweza kupakuliwa kutoka kwa viungo vifuatavyo, kulingana na toleo lako la Windows:

  1. Windows 10: https://www.microsoft.com/en-us/download/details.aspx?id=45520
  2. Windows 8.1: http://www.microsoft.com/en-us/download/details.aspx?id=39296
  3. Windows 8: http://www.microsoft.com/en-us/download/details.aspx?id=28972
  4. Windows 7: http://www.microsoft.com/en-us/download/details.aspx?id=7887

Pindi kifurushi cha kisakinishi kilichojitegemea cha Windows 10 kikishapakuliwa kwenye mfumo wako, endesha kisakinishi, subiri usakinishaji ukamilike na uwashe upya mashine ili kutumia masasisho yote.

Baada ya kuwasha upya, fungua Jopo la Kudhibiti -> Programu (Ondoa Programu) -> Washa au uzime vipengele vya Windows na uangalie Zana zote za Utawala wa Seva ya Mbali.

Bonyeza OK ili kuanza usakinishaji na baada ya mchakato wa usakinishaji kukamilika, anzisha upya mfumo.

15. Ili kufikia zana za RSAT nenda kwenye Jopo la Kudhibiti -> Mfumo na Usalama -> Vyombo vya Utawala.

Zana pia zinaweza kupatikana kwenye menyu ya zana za Utawala kutoka kwa menyu ya kuanza. Vinginevyo, unaweza kufungua Windows MMC na kuongeza Snap-ins kwa kutumia Faili -> Ongeza/Ondoa menyu ya Snap-in.

Zana zinazotumika zaidi, kama vile AD UC, DNS na Usimamizi wa Sera ya Kikundi zinaweza kuzinduliwa moja kwa moja kutoka kwenye Eneo-kazi kwa kuunda njia za mkato kwa kutumia Tuma ili kuangazia kutoka kwenye menyu.

16. Unaweza kuthibitisha utendakazi wa RSAT kwa kufungua AD UC na kikoa cha orodha Kompyuta (mashine mpya ya madirisha iliyounganishwa inapaswa kuonekana kwenye orodha), unda Kitengo kipya cha Shirika au mtumiaji au kikundi kipya.

Thibitisha ikiwa watumiaji au vikundi viliundwa ipasavyo kwa kutoa amri ya wbinfo kutoka upande wa seva ya Samba4.

Ni hayo tu! Katika sehemu inayofuata ya mada hii tutashughulikia vipengele vingine muhimu vya Samba4 Active Directory ambayo inaweza kusimamiwa kupitia RSAT, kama vile, jinsi ya kudhibiti seva ya DNS, kuongeza rekodi za DNS na kuunda eneo la kuangalia la DNS, jinsi ya kudhibiti na kutumia. sera ya kikoa na jinsi ya kuunda bango la nembo wasilianifu kwa watumiaji wa kikoa chako.